1. 云計(jì)算的主要特點(diǎn)
整體而言���,云計(jì)算的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:
1用戶計(jì)算的分布性
云計(jì)算技術(shù)是以無數(shù)臺(tái)工業(yè)標(biāo)準(zhǔn)服務(wù)器所組成的數(shù)據(jù)中心為載體的�����,從而實(shí)現(xiàn)了云計(jì)算技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用運(yùn)作��。盡管現(xiàn)階段云計(jì)算的理論還相對(duì)稚嫩�,但是云應(yīng)用已經(jīng)開始出現(xiàn),并且在一定范圍內(nèi)可以預(yù)見����,云計(jì)算技術(shù)在網(wǎng)絡(luò)應(yīng)用中的地位將越來越重要?��;谠朴?jì)算的應(yīng)用而言���,云計(jì)算技術(shù)的名稱本身就將其特點(diǎn)形象的表達(dá)出來:云其實(shí)是比喻呈網(wǎng)狀分布的計(jì)算機(jī)結(jié)構(gòu),也說明了云計(jì)算技術(shù)的工作方式���,即隱藏?cái)?shù)據(jù)的計(jì)算過程���,服務(wù)器根據(jù)用戶的實(shí)際需要,由大云中找出對(duì)應(yīng)的小云�。此處的云并非單純的指匯集計(jì)算機(jī)資源,由于其在匯集資源的同時(shí)還提供對(duì)這些資源進(jìn)行管理的機(jī)制�����,這也是云計(jì)算技術(shù)與傳統(tǒng)的計(jì)算方式最大的區(qū)別。此處的技術(shù)原理包括了資源的提供����、變更請(qǐng)求����、工作負(fù)載的重新平衡、重新映像以及資源監(jiān)測(cè)與資源解除提供等�����。
2服務(wù)的廣泛性
計(jì)算機(jī)技術(shù)帶動(dòng)了社會(huì)���、經(jīng)濟(jì)發(fā)展的變革��,現(xiàn)代社會(huì)中的IT技術(shù)越來越普及���,各計(jì)算用戶所涉及到的數(shù)據(jù)也越來越龐大,相應(yīng)的管理成本也水漲船高����,其包括資料的歸檔、查詢及備份等各項(xiàng)繁雜、冗余的工作�。而云計(jì)算技術(shù)的作用就是將文檔管理、實(shí)時(shí)通訊及會(huì)議電話等各方面內(nèi)容包含在內(nèi)��,或許由單一功能而言��,云計(jì)算技術(shù)的創(chuàng)新性并不突出���,但是由其在管理方面的集中及在應(yīng)用方面超越時(shí)間及空間的優(yōu)越性而言�����,可以說是很多企業(yè)信息化管理均能夠借鑒的方案和理念�。
3用戶端的設(shè)備成本投入少
因?yàn)樵朴?jì)算技術(shù)模式中����,很多計(jì)算和存儲(chǔ)的工作都是通過網(wǎng)絡(luò)來實(shí)現(xiàn)的,而用戶端可以極致的簡(jiǎn)化為一個(gè)瀏覽器���,即云計(jì)算機(jī)��,與傳統(tǒng)的PC機(jī)比較而言���,其功耗低���、成本低,用戶操作方便���,易于維護(hù)���,用戶甚至無需自己裝操作系統(tǒng)及殺毒軟件,也省去了防火墻的設(shè)置及持續(xù)性的升級(jí)維護(hù)�����。因此�����,從這個(gè)角度來看��,云計(jì)算技術(shù)相對(duì)適用于普通的辦公用戶�。
4關(guān)于云計(jì)算安全性的問題
盡管云計(jì)算技術(shù)擁有上述諸多優(yōu)點(diǎn)��,但是在其應(yīng)用越來越廣泛的同是�,自其所存在的安全隱患也會(huì)隨之不斷的暴露出來?����?梢杂蓛蓚€(gè)方面考慮這個(gè)問題,其一是云計(jì)算技術(shù)本身的安全隱患�,其二就是利用云計(jì)算技術(shù)在為客戶進(jìn)行具體應(yīng)用的服務(wù)時(shí)所存在的安全隱患,其涉及的范圍比較廣��,例如訪問管理權(quán)限�����、數(shù)據(jù)的位置�����、數(shù)據(jù)的隔離與恢復(fù)��、第三方審計(jì)和法律法規(guī)等等���。因?yàn)橐袁F(xiàn)在的技術(shù)水平還無法完全解決這類問題����,因此云計(jì)算技術(shù)的眾多優(yōu)勢(shì)還無法得到充分發(fā)揮����。
2.云計(jì)算技術(shù)在信息網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的應(yīng)用
2.1 保證系統(tǒng)的高可靠性
可以將集群的思路及相關(guān)技術(shù)應(yīng)用于集中系統(tǒng)的各服務(wù)器群中���,以保證系統(tǒng)服務(wù)的持續(xù)性,提高服務(wù)器群的可靠性���。具體實(shí)現(xiàn)步驟如下:第一���,先將一個(gè)集群網(wǎng)絡(luò)分為TCP/IP及非TCP/IP兩種網(wǎng)絡(luò),其中客戶端與服務(wù)器之間相互通信�、該問的公共網(wǎng)絡(luò)即為TCP/IP網(wǎng)絡(luò),集群軟件私有網(wǎng)絡(luò)則為非TCP/IP網(wǎng)絡(luò)�。集群技術(shù)通過私有網(wǎng)絡(luò)監(jiān)控其各節(jié)點(diǎn),從而取代TCP/IP的通訊路徑���。第二,在同一集群網(wǎng)絡(luò)中��,各節(jié)點(diǎn)中的TCP/IP網(wǎng)絡(luò)以及非TCP/IP網(wǎng)絡(luò)會(huì)持續(xù)的發(fā)送����、接收KEEP-ALIVE消息,如果某個(gè)節(jié)點(diǎn)所持續(xù)發(fā)送的數(shù)據(jù)包丟失�����,就可以認(rèn)定對(duì)方節(jié)點(diǎn)出現(xiàn)了問題。如果某個(gè)節(jié)點(diǎn)的主用網(wǎng)卡出現(xiàn)問題���,其所對(duì)應(yīng)的集群代理就會(huì)切換網(wǎng)卡��,把最初的service adapter的IP地址向新的standby adapte上轉(zhuǎn)移����,再將standby直址向故障網(wǎng)卡轉(zhuǎn)移���,并進(jìn)行網(wǎng)絡(luò)其它節(jié)點(diǎn)的ARP的刷新��,從而實(shí)現(xiàn)網(wǎng)卡的可靠性保證�����。第三����,如果網(wǎng)絡(luò)中的K-A全部丟失�����,則cluster就會(huì)做出該節(jié)點(diǎn)出現(xiàn)問題的判斷����,并進(jìn)行資源接管�����,把共享磁盤中的資源轉(zhuǎn)交由備份節(jié)點(diǎn)進(jìn)行接管;并且發(fā)生IP地址接管和應(yīng)用接管���。通過上述操作步驟,可以保證服務(wù)器系統(tǒng)中某臺(tái)設(shè)備出現(xiàn)問題后�,或者整體出現(xiàn)問題后,仍然可以對(duì)外提供連續(xù)服務(wù)����。
2.2 提高系統(tǒng)的擴(kuò)展性
系統(tǒng)的應(yīng)用需求不斷提高,數(shù)據(jù)增長(zhǎng)的速度也越來越快�,不管磁盤陣列如何配置,最終都要出現(xiàn)硬件本身擴(kuò)展性達(dá)極限狀態(tài)的問題�。所以云計(jì)算技術(shù)中虛擬存儲(chǔ)的理念恰恰可以提高系統(tǒng)的動(dòng)態(tài)擴(kuò)容能力�����,其將各種品牌的存儲(chǔ)設(shè)備集中到一個(gè)資源池����,從而改變存儲(chǔ)系統(tǒng)數(shù)據(jù)移動(dòng)無需再中斷業(yè)務(wù)�����,真正實(shí)現(xiàn)了對(duì)不同存儲(chǔ)系統(tǒng)的統(tǒng)一管理�。而存儲(chǔ)設(shè)備的虛擬化技術(shù)可以基于不同的角度來考慮����,比如主機(jī)級(jí)虛擬化或者存儲(chǔ)子系統(tǒng)級(jí)虛擬化,或者網(wǎng)絡(luò)級(jí)虛擬化等等�。相對(duì)而言,現(xiàn)階段網(wǎng)絡(luò)級(jí)虛擬化與真正意義的存儲(chǔ)虛擬化更為接近��,其把存儲(chǔ)于網(wǎng)絡(luò)的不同品牌的存儲(chǔ)子系統(tǒng)加以整合�����,使之成為一個(gè)或者多個(gè)存儲(chǔ)池���,對(duì)其進(jìn)行集中管理��。
2.3 提高系統(tǒng)的性能
當(dāng)計(jì)算機(jī)技術(shù)發(fā)展到一定階段��,系統(tǒng)就會(huì)出現(xiàn)分布式資源管理調(diào)度及共享的問題����。分布式計(jì)算中一個(gè)基礎(chǔ)問題即為任務(wù)分配,通常有兩種解決思路�,其一是在系統(tǒng)中設(shè)計(jì)一個(gè)調(diào)度功能,它將所有的任務(wù)按照特定的算法加以分配���,并行任務(wù)效率的高低由對(duì)應(yīng)的算法來決定;其二����,每個(gè)應(yīng)用服務(wù)器自有進(jìn)行任務(wù)爭(zhēng)搶���,這種方法需要設(shè)立一個(gè)LOCK的概念�����,即某資源假如未被LOCK����,即可對(duì)其執(zhí)行任務(wù)�,而且為避免沖突該資源要在執(zhí)行過程中加LOCK。
總之��,云計(jì)算原理應(yīng)用于現(xiàn)實(shí)系統(tǒng)中���,不僅可以提高系統(tǒng)的穩(wěn)定性及擴(kuò)展性能���,而且海量信息系統(tǒng)的處理效率也有所提高,因此未來的信息安全防護(hù)系統(tǒng)中應(yīng)用云計(jì)算技術(shù)有著極為重要的意義����。
來源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
